Comprendre les PPE dans le secteur bancaire

Les personnes politiquement exposées (PPE) peuvent, certes, traiter avec les banques de la même manière que les clients ordinaires, mais les autorités de régulation du monde entier attendent des établissements qu’ils exercent un niveau de surveillance plus élevé à l’égard de ce type particulier de clients.

Cet article abordera les points suivants :

• Qui peut être considéré comme une PPE
• Les risques que les banques doivent atténuer et
• Ce que doivent faire les banques pour surveiller ces relations

Qu’est-ce qu’une personne politiquement exposée (PPE) dans le secteur bancaire ?

Une PPE est une personne qui a été nommée à un poste à responsabilité par un organe gouvernemental, généralement au cours des 12 derniers mois. Sont concernés entre autres : 

• Les ministres, tous rangs confondus
• Les chefs de gouvernement
• Les chefs d’État
• Les membres du parlement
• Les ambassadeurs
• Les officiers supérieurs des forces armées
• Les administrateurs et cadres supérieurs des entreprises publiques
• Les membres des tribunaux et instances judiciaires nationales
• Les membres du Conseil des banques centrales

Par ailleurs, il ne faut surtout pas négliger le fait que le statut de PPE est également affecté aux membres de la famille des personnes nommées à ce type de poste ainsi que leurs proches associés professionnels et tout bénéficiaire effectif de leur patrimoine.

Le Groupe d’action financière (GAFI) établit l’existence de PPE étrangères, de PPE nationales et de PPE occupant des postes à responsabilité dans des entreprises publiques et des organisations internationales. Bien entendu, toute PPE étrangère est également considérée de facto comme une PPE nationale dans son propre pays.

Les banques peuvent donc considérer comme PPE tout client :

• qui reçoit sous forme de provision des fonds émanant de comptes publics
• qui communique sur papier à en-tête officiel des administrations publiques
• que des reportages ou des conversations suggèrent comme étant lié à une personne susceptible d’être considérée comme politiquement exposée

Autrement dit, dès lors qu’il existe – dans le domaine public, dans des registres publics ou dans des bases de données commerciales – des informations raisonnablement disponibles permettant d’identifier un client comme une PPE, les autorités de réglementation attendent des banques qu’elles prennent des mesures supplémentaires pour gérer cette relation client particulière.

Les risques associés aux PPE dans le secteur bancaire

Les principaux risques d’une relation d’affaires avec une PPE sont que les banques puissent servir à blanchir à leur insu les produits de la corruption et que les avoirs provenant du pays d’origine des PPE puissent être dissimulés via des montages financiers complexes. La relation d’affaires est jugée plus risquée parce que ces clients peuvent accéder à des fonds publics et, souvent, influencer la circulation de très fortes sommes d’argent. 

Même s’ils ne s’engagent pas de leur propre chef dans des activités illégales, il n’est pas rare que les PPE soient la proie de manipulateurs qui cherchent à tirer profit de la loi et des négociations contractuelles. En effet, ces derniers : 

• Peuvent tenter de blanchir des fonds acquis illégalement par corruption et malversation
• Peuvent prendre part à des crimes financiers du type fraude au virement électronique pour masquer la source et la destination de leurs fonds
• Peuvent utiliser les fonds pour perpétrer ou cacher des crimes plus importants tels que l’extorsion et le vol

Compte tenu de ces risques non négligeables et des innombrables formes d’activité criminelle qui peuvent en découler, les banques doivent pouvoir identifier et étudier le moindre signal d’alerte déclenché par des clients politiquement exposés afin de se protéger contre des risques de criminalité économique.

Le contexte réglementaire de la gestion des PPE dans les banques

Même s’il n’existe aucune définition ni réglementation universelle applicable au traitement des PPE à travers le monde, les 39 pays membres du GAFI appliquent les normes et procédures définies dans les recommandations du GAFI.

Les législations nationales et les instances internationales qui fixent les règles d’une surveillance accrue des PPE sont notamment :

• La loi australienne de 2006 de lutte contre le blanchiment d’argent et le financement du terrorisme (Loi LCB-FT) qui décrit le processus d’identification que les banques doivent mettre en place pour les PPE ainsi que les mesures supplémentaires de vigilance à prendre envers ces clients et les systèmes de gestion des risques à utiliser.
• La Loi canadienne de 2001 sur les produits de la criminalité et le financement du terrorisme qui définit les exigences en matière de signalement et de gestion des risques liées aux PPE nationales. Ces dernières restent inscrites dans leur catégorie pendant cinq ans après la cessation de leurs fonctions tandis que les PPE étrangères restent inscrites à vie.
• Le Groupe d’action financière d’Amérique latine (GAFILAT) qui est une organisation intergouvernementale qui supervise l’application des procédures LCB-FT dans 17 pays d’Amérique du Sud, d’Amérique centrale et d’Amérique du Nord.
• Le groupe d’action financière du Moyen-Orient et d’Afrique du Nord (GAFIMOAN) qui supervise l’application des recommandations du GAFI dans cette région du monde.
• L’Avis MAS 626 de l’Autorité monétaire de Singapour qui impose de la même manière aux établissements financiers tels que les banques d’exercer une vigilance accrue (EDD) sur les PPE mais aussi sur leurs parents et proches associés (RCA).
• La Loi sud-africaine sur le renseignement financier (FICA) qui a été modifiée pour y inscrire les personnes politiquement influentes (PPI) et tenir compte des hauts dirigeants du secteur privé en relation d’affaires avec des fonctionnaires élus pour des marchés publics.
• Les réglementations britanniques de 2017 sur le blanchiment d’argent qui reflètent largement la définition et les recommandations du GAFI tandis que l’Autorité de bonne conduite financière (FCA) et le Groupe de pilotage conjoint sur la lutte contre le blanchiment d’argent (JMLSG) publient des recommandations complètes sur la manière de gérer les PPE.
• L’Article 3, Alinéa 9 de la Directive 2015/849 de l’Union européenne qui fixe la définition des PPE, plusieurs pays européens adhérant aux recommandations du GAFI.
• Aux États-Unis, le réseau FinCEN de lutte contre la criminalité financière et le Bureau de contrôle des actifs étrangers (OFAC) qui mettent en application les réglementations définies pour « les fonctionnaires étrangers » (désignation américaine des PPE) dans la Loi sur le secret bancaire (BSA) et la Loi PATRIOT Act avec des contraintes d’obligation de vigilance accrue et d’envoi de rapports d’activité suspectes (SAR).

Le coût de la non-conformité à ces réglementations et recommandations va de pénalités financières à des dommages réputationnels voire des sanctions qui inscrivent les établissements bancaires sur des listes noires et grises internationales. À noter que dans certains cas l’agrément bancaire peut même être remis en cause.

Pourquoi les banques éprouvent-elles des difficultés à filtrer les PPE ?

Le filtrage des PPE pose plusieurs types de problèmes aux banques qui essaient de mettre en place des processus de LCB adaptés :

• Les processus d’entrée en relation d’affaires peuvent être plus longs pour les clients soumis à une vigilance accrue. L’expérience client, en particulier, peut être compromise lorsque des contrôleurs doivent vérifier quantité de faux positifs et que les responsables de la conformité doivent s’appuyer sur des alertes de mauvaise qualité, sur des données désuètes et sur des téléchargements de fichiers plats. 
• Du point de vue opérationnel, les activités de vigilance accrue reposent sur l’intégration de multiples sources de données et systèmes de gestion des cas et de la relation client (CRM). À défaut de connexions appropriées, les flux de travail sont ralentis et les établissements ont du mal à signaler les activités suspectes à temps.
• Par ailleurs, les nuances entre les différentes réglementations nationales peuvent engendrer des processus incohérents entre les différentes agences d’une banque. Par exemple, si le filtrage des PPE nationales n’est pas obligatoire aux États-Unis, il est imposé dans la plupart des autres pays du monde. Les banques doivent pouvoir se conformer aux contraintes locales.

Comment les banques peuvent-elles atténuer les risques liés aux clients PPE ?

Il existe un certain nombre de bonnes pratiques que les banques peuvent adopter pour mieux gérer et filtrer les PPE afin de traiter les risques bien réels d’une relation d’affaires avec ce type de clients tout en préservant l’expérience client.

Ces pratiques reposent sur l’adoption de protocoles de vigilance accrue applicables à toutes les PPE, à leurs parents et à leurs proches associés, ou, du moins, aux PPE connues pour présenter un niveau de risque plus élevé.

• Utilisation de données de meilleure qualité : Les banques doivent pouvoir maintenir leur propre liste de PPE en synthétisant de nombreuses sources de données car il n’est pas toujours évident de savoir à quels clients affecter le statut de PPE.
• Processus de filtrage amélioré  : Les banques doivent également filtrer la couverture médiatique défavorable et la presse négative qui pourraient les renseigner sur un risque caché.
• Approche fondée sur les risques : Les banques doivent pouvoir fournir plusieurs niveaux de filtrage et de vigilance selon le niveau de risque que présente une PPE. Cette analyse doit être modulable en fonction du type de PPE et de son pays d’origine. Il est impératif que les banques surveillent le statut de PPE en permanence.
• Investissement dans la formation : Enfin, les banques doivent investir massivement dans la formation et l’éducation dont leurs responsables Conformité ont besoin pour analyser de manière appropriée les alertes et réagir aux nouvelles informations. Elles doivent donc investir pour améliorer leur flux de travail afin de pouvoir travailler en toute confiance et rapidement.

Solutions avancées de filtrage des PPE pour les banques

Pour gérer le filtrage des PPE de manière performante et efficace et plus largement relever le défi de la lutte contre le blanchiment d’argent dans le secteur bancaire, les établissements doivent disposer de solutions intelligentes d’automatisation et de gestion des flux de travail. Les principales fonctionnalités à rechercher dans une solution de pointe de filtrage des PPE sont notamment :

• L’accès à des données en temps réel et d’envergure mondiale avec des processus fiables qui utilisent l’apprentissage automatique pour surveiller plus de 7000 sources de données structurées pour les PPE, leurs parents et leurs proches associés.
• Des profils structurés fondés sur les entités qui détectent automatiquement les changements de risque qui seront traités via un processus formel d’approbation et de contrôle à la fois intuitif et rapide pour les responsables de la conformité.
• Une technologie de rapprochement sophistiquée et configurable qui facilite l’identification des fautes de frappe et des changements tout en permettant de configurer les paramètres de filtrage selon l’approche fondée sur le risque adoptée par l’établissement bancaire.
  

Découvrez une meilleure façon de filtrer et gérer les PPE

1600+ organisations comme la vôtre utilisent déjà ComplyAdvantage. Découvrez comment rationaliser la conformité et protéger vos clients grâce à des outils et des solutions de pointe dans l'industrie.

En savoir plus